ફોરસ્કાઉટ રિપોર્ટમાં ઘણા સંવેદનશીલ સોલર ડિવાઇસીસ જૂના ફર્મવેર ચલાવતા હોય છે, જે વિલ્ડેરોપમાં સક્રિય જાણીતા કાર્યો સાથે તમામ ખુલ્લા સૌર પાવર ઉપકરણોમાંથી% 76% ધરાવે છે, ખાસ કરીને રિસ્કસોલાર્વ્યુ કોમ્પેક્ટ એક્સપોઝર પર બે વર્ષમાં 350% કૂદકો લગાવ્યો હતો, અને તે પહેલાથી જ સાયબર ક્રાઇમ સાથે જોડાયેલું છે.
વિશ્વભરમાં સૌર energy ર્જા દત્તક લેવાની ઝડપી વૃદ્ધિએ સૌર માળખાગત સુવિધામાં સાયબર સલામતી નબળાઈઓ વિશે નવી ચિંતાઓ ઉભી કરી છે.
દ્વારા એક અભ્યાસ ફોરસ્કાઉટની વેડેરે લેબ્સ ઇન્વર્ટર, ડેટા લ gers ગર્સ અને ગેટવે સહિતના લગભગ 35,000 સોલર પાવર ડિવાઇસીસ ઇન્ટરનેટના સંપર્કમાં આવ્યા છે, જે તેમને શોષણ માટે સંવેદનશીલ બનાવે છે.
આ તારણો ફોરસ્કાઉટ દ્વારા અગાઉના અહેવાલને અનુસરે છે જેણે સૌર પાવર સિસ્ટમ્સમાં 46 નબળાઈઓ ઓળખી હતી.
તમને ગમે છે
ઉચ્ચ સંપર્ક અને ભૌગોલિક અસરો
હવે ખાસ કરીને ચિંતાજનક બાબત એ છે કે સાયબર ધમકીઓ વધુ વ્યવહારદક્ષ વધતાં પણ આમાંના ઘણા ઉપકરણો અજાણ્યા રહે છે.
વ્યંગાત્મક રીતે, ખુલ્લા ઉપકરણોની સૌથી વધુ સંખ્યાવાળા વિક્રેતાઓ તે જરૂરી નથી કે તે સૌથી મોટા વૈશ્વિક સ્થાપનોવાળા હોય, જેમ કે નબળા ડિફ default લ્ટ સુરક્ષા ગોઠવણીઓ, અપૂરતી વપરાશકર્તા માર્ગદર્શન અથવા અસુરક્ષિત મેન્યુઅલ સેટિંગ્સ જેવા મુદ્દાઓ સૂચવે છે.
ફોરસ્કાઉટને જર્મની અને ગ્રીસ સૌથી વધુ અસરગ્રસ્ત સાથે, બધા ખુલ્લા ઉપકરણોના આશ્ચર્યજનક% 76% જેટલા યુરોપનો હિસ્સો જોવા મળ્યો.
જ્યારે ઇન્ટરનેટ-ખુલ્લી સૌર સિસ્ટમ આપમેળે સંવેદનશીલ નથી, તે સાયબર ક્રિમિનલ્સ માટે નરમ લક્ષ્ય બની જાય છે. ઉદાહરણ તરીકે, સોલરવ્યુ કોમ્પેક્ટ ડિવાઇસમાં બે વર્ષમાં online નલાઇન સંપર્કમાં 350% નો વધારો થયો હતો અને જાપાનમાં બેંક ખાતાની ચોરી સાથે સંકળાયેલી 2024 સાયબર ઘટનામાં ફસાયેલા હતા.
જ્યારે રોઇટર્સે ચીની-ઉત્પાદિત ઇન્વર્ટરમાં ઠગ કમ્યુનિકેશન મોડ્યુલોની જાણ કરી ત્યારે સૌર ઇન્ફ્રાસ્ટ્રક્ચરની આસપાસની ચિંતા .ંડી થઈ.
જો કે કોઈ ચોક્કસ હુમલા સાથે જોડાયેલ નથી, તેમ છતાં, શોધથી અનેક સરકારોએ તેમની energy ર્જા પ્રણાલીની સુરક્ષાનું મૂલ્યાંકન કરવાનું કહ્યું.
ફોરસ્કાઉટ અનુસાર, અસુરક્ષિત રૂપરેખાંકનો સામાન્ય છે, અને ઘણા ઉપકરણો હજી પણ જૂની ફર્મવેર સંસ્કરણો ચલાવે છે. કેટલાક હાલમાં સક્રિય શોષણ હેઠળ નબળાઈઓ ધરાવે છે.
બંધ થયેલ એસએમએ સની વેબબોક્સ જેવા ઉપકરણો હજી પણ ખુલ્લી સિસ્ટમોના નોંધપાત્ર હિસ્સો ધરાવે છે.
આ ફક્ત ખામીયુક્ત ઉત્પાદનોની બાબત નથી, તે સિસ્ટમ-વ્યાપક જોખમને પ્રતિબિંબિત કરે છે. અસરમાં વ્યક્તિગત રૂપે મર્યાદિત હોવા છતાં, આ ઇન્ટરનેટ-ખુલ્લા ઉપકરણો નિર્ણાયક માળખામાં પ્રવેશ બિંદુઓ તરીકે સેવા આપી શકે છે.
જોખમ ઘટાડવા માટે, સંસ્થાઓએ એવા ઉપકરણોને નિવૃત્ત કરવા જોઈએ કે જે પેચ કરી શકાતા નથી અને ઇન્ટરનેટ પર મેનેજમેન્ટ ઇન્ટરફેસોને ખુલ્લા પાડવાનું ટાળવું જોઈએ.
રિમોટ access ક્સેસ માટે, સીઆઈએસએ અને એનઆઈએસટી દિશાનિર્દેશોના પાલન સાથે, વીપીએન જેવા સુરક્ષિત ઉકેલો આવશ્યક છે.
વધુમાં, ટોચની રેટેડ એન્ટીવાયરસ ટૂલ્સ, એન્ડપોઇન્ટ પ્રોટેક્શન સોલ્યુશન્સ અને ખાસ કરીને ઝીરો ટ્રસ્ટ નેટવર્ક એક્સેસ (ઝેડટીએનએ) આર્કિટેક્ચરનો ઉપયોગ કરીને એક સ્તરવાળી અભિગમ, ઘૂસણખોરીથી ઇન્સ્યુલેટેડ રાખવા માટે જટિલ સિસ્ટમોને રાખવા માટે જરૂરી હોઈ શકે છે.